Конкурсы
Экспертиза
Государственные премии
Классификатор
Поиск проектов
Вопросы и ответы
Как стать экспертом РНФ
О Фонде
Общие сведения
Органы управления
Попечительский совет
Генеральный директор
Правление
Экспертные советы
Международное сотрудничество
Хозяйственная деятельность
Закупки
Инвестиции
Аудит
Результаты за 2024 год
Десятилетие Фонда
Эмблема
Новости
Новости Фонда
СМИ о Фонде
Интервью
Пресс-релизы
Дайджесты
Всероссийский лекторий РНФ
Популяризация науки
Расскажите о своем исследовании
Документы
Контакты
Для СМИ
ИАС
ENG

КАРТОЧКА ПРОЕКТА ФУНДАМЕНТАЛЬНЫХ И ПОИСКОВЫХ НАУЧНЫХ ИССЛЕДОВАНИЙ,
ПОДДЕРЖАННОГО РОССИЙСКИМ НАУЧНЫМ ФОНДОМ

Информация подготовлена на основании данных из Информационно-аналитической системы РНФ, содержательная часть представлена в авторской редакции. Все права принадлежат авторам, использование или перепечатка материалов допустима только с предварительного согласия авторов.

 

ОБЩИЕ СВЕДЕНИЯ

Номер проекта 22-71-00107

НазваниеМногоаспектное моделирование объектов критически важной инфраструктуры, использующих технологии Интернета вещей, в интересах анализа киберфизических атак

Руководитель Левшун Дмитрий Сергеевич, Кандидат технических наук

Организация финансирования, регион Федеральное государственное бюджетное учреждение науки "Санкт-Петербургский Федеральный исследовательский центр Российской академии наук" , г Санкт-Петербург

Конкурс №70 - Конкурс 2022 года «Проведение инициативных исследований молодыми учеными» Президентской программы исследовательских проектов, реализуемых ведущими учеными, в том числе молодыми учеными

Область знания, основной код классификатора 01 - Математика, информатика и науки о системах; 01-216 - Математические модели и методы защиты, преобразования и передачи информации

Ключевые слова информационная безопасность, критически важная инфраструктура, интернет вещей, анализ атакующих действий, киберфизическая атака, многоаспектное моделирование, моделирование атакующего, моделирование атакующих действий, аналитическое моделирование, имитационное моделирование

Код ГРНТИ81.93.29

 

ИНФОРМАЦИЯ ИЗ ЗАЯВКИ

Аннотация
Объекты критически важной инфраструктуры являются неотъемлемой частью ключевых сфер экономики Российской Федерации и напрямую связаны с обеспечением жизнедеятельности населения страны. Нарушение функционирования данных объектов приводит не только к финансовому и репутационному ущербу, но и оказывает влияние на экономику страны в целом. При этом информационные технологии все чаще используются для вмешательства во внутренние дела Российской Федерации, а число компьютерных атак на российские информационные ресурсы и количество преступлений, осуществленных с применением цифровых технологий, стремительно растет. Кроме того, на протяжении последних лет во многих сферах экономики Российской Федерации идет активный переход от полной автоматизации бизнес процессов к их интеллектуализации, сопровождаемый активным внедрением технологий Интернета вещей, например, беспроводных сенсорных сетей, беспилотного транспорта и летательных аппаратов, виртуальной и дополненной реальности, умных зданий, заводов и ферм. Данные технологии призваны повысить эффективность вычислительных процессов и позволяют осуществлять сбор и анализ данных со всех объектов критически важной инфраструктуры, контролировать их работу и управлять ими. В то время как экономическая выгода от интеллектуализации очевидна, обратная сторона этого процесса заключается в значительном увеличении ущерба, который может быть причинен посредством киберфизических атак. При этом процесс интеллектуализации объектов критически важной инфраструктуры далек от завершения, в то время как решения по обеспечению защищенности подобных объектов не успевают за темпом развития используемых технологий. Данный факт подтверждается многочисленными отчетами, указывающими на непрекращающийся рост числа вредоносных воздействий на устройства Интернета вещей (в соответствии с отчетом компании Касперский, в среднем 5200 атак в месяц, 1.51 млрд взломанных устройств за первую половину 2021 года), а также инициативой Министерства цифрового развития, связи и массовых коммуникаций об обязательном использовании отечественных операционных систем на подобных устройствах на объектах критически важной инфраструктуры. В то же время, основными угрозами остаются следующие: отсутствие обновлений или их получение по незащищенному каналу передачи данных, использование слабых паролей или паролей по умолчанию, использование уязвимых интерфейсов и протоколов передачи данных, передача данных в незашифрованном виде. Это означает, что в настоящее время обозначенная проблема имеет недостаточное количество научно-технических решений. При этом известные средства и системы для анализа киберфизических атак на объектах критически важной инфраструктуры не отвечают предъявляемым требованиям по оперативности, полноте, точности и адекватности принимаемых решений. Во многом это объясняется отсутствием стандартов в области обеспечения защищенности устройств Интернета вещей (компании руководствуются внутренними стандартами при проектировании и разработке), непрерывным ростом количества устройств Интернета вещей (ожидается 75.44 млрд устройств к 2025 году), а также взрывным ростом объемов передаваемых ими данных (оценивается в 79.4 ЗБ к 2025 году). Более того, обеспечение информационной безопасности масштабных систем требует значительных усилий по автоматизации данного процесса, в то время как действия злоумышленников становятся все более разнообразными. В качестве основных недостатков существующих подходов можно выделить следующие: 1. В то время как отдельные аспекты статического и динамического анализа киберфизических атак активно исследуются и разрабатываются, задача их адаптации и объединения единым подходом для устройств Интернета вещей исследована недостаточно. 2. Многие решения направлены на обеспечение информационной безопасности абстрактных систем Интернета вещей, в то время как учет особенностей объектов критически важной инфраструктуры не исследован в полной мере. 3. Подходы аналитического и имитационного моделирования сложных технических систем в интересах анализа киберфизических атак, как правило, используются отдельно, в то время как вопросу взаимодействия данных подходов уделяется недостаточное внимание. Данный проект направлен на решение фундаментальной задачи, заключающейся в разработке научно-технических решений, включающих совокупность моделей, методик и подходов, а также реализующих их программных прототипов, предназначенных для многоаспектного моделирования объектов критически важной инфраструктуры, использующих технологии Интернета вещей, в интересах анализа киберфизических атак. В проекте планируется объединить статический (аналитическое моделирование) и динамический (имитационное моделирование) аспекты анализа киберфизических атак в единый автоматизированным подход с минимальным участием оператора. При этом предлагаемое решение будет модульным, расширяемым и иерархическим, а также способным работать в условиях недостатка или недоступности данных. Преимущество предлагаемых решений заключается в объединении аналитической и имитационной моделей в интересах многоаспектного анализа различных аспектов киберфизических атак на объекты критически важной инфраструктуры. Это необходимо, т.к. каждая модель имеет ограниченную область применения и не позволяет анализировать подверженность объектов критически важной инфраструктуры киберфизическим атакам в целом. При этом анализ мировой научной литературы показывает, что в такой постановке данная задача ставится впервые, чем определяется ее высокая научная значимость и новизна. Предполагается, что внедрение результатов данного проекта позволит повысить эффективность анализа киберфизических атак, тем самым значительно снизив количество угроз информационной безопасности в объектах критически важной инфраструктуры. В свою очередь, это позволит снизить риски, связанные с финансовыми потерями, потерями времени, а также безопасностью людей, что и обеспечивает высокую практическую значимость данного исследования для национальной безопасности Российской Федерации.

 

ОТЧЁТНЫЕ МАТЕРИАЛЫ

 

Публикации

1. Левшун Д.С., Чечулин А.А. Vulnerability Categorization for Fast Multistep Attack Modelling Proceedings of the 33rd Conference of Open Innovations Association FRUCT (год публикации - 2023)

2. Левшун Д.С. Иерархическая модель для проектирования систем на основе микроконтроллеров защищенными от киберфизических атак Труды учебных заведений связи, Т. 9. № 1. С. 105-115 (год публикации - 2023)
10.31854/1813-324X-2023-9-1-105-115

3. Левшун Д.С. Подход к имитационному моделированию объектов критически важной инфраструктуры для анализа киберфизических атак XII Международная научно-техническая и научно-методическая конференция «Актуальные проблемы инфотелекоммуникаций в науке и образовании» (АПИНО 2023) (год публикации - 2023)

4. Левшун Д.С. Comparative analysis of machine learning methods in vulnerability metrics transformation Proceedings of the Intelligent Information Technologies for Industry (IITI 2023) (год публикации - 2023)

5. Левшун Д.С. Comparative analysis of machine learning methods in vulnerability categories prediction based on configuration similarity Proceedings of the 16th International Symposium on Intelligent Distributed Computing (IDC-2023), September 13-15, Hamburg, Germany. 2023. P. 231-242 (год публикации - 2023)

6. Левшун Д.С., Веснин Д.В. Exploring BERT for Predicting Vulnerability Categories in Device Configurations Proceedings of the 10th International Conference on Information Systems Security and Privacy (ICISSP 2024)., February 26-28, Rome, Italy. 2024. P. 452-461. (год публикации - 2024)
10.5220/0012471800003648

7. Левшун Д.С., Веснин Д.В., Котенко И.В. Прогнозирование категорий уязвимостей в конфигурациях устройств с помощью методов искусственного интеллекта Вопросы кибербезопасности, № 3 (61). 2024. С. 33-39. (год публикации - 2024)
10.21681/2311-3456-2024-3-33-39

8. Российская академия наук (год публикации - )

 

Публикации

1. Левшун Д.С., Чечулин А.А. Vulnerability Categorization for Fast Multistep Attack Modelling Proceedings of the 33rd Conference of Open Innovations Association FRUCT (год публикации - 2023)

2. Левшун Д.С. Иерархическая модель для проектирования систем на основе микроконтроллеров защищенными от киберфизических атак Труды учебных заведений связи, Т. 9. № 1. С. 105-115 (год публикации - 2023)
10.31854/1813-324X-2023-9-1-105-115

3. Левшун Д.С. Подход к имитационному моделированию объектов критически важной инфраструктуры для анализа киберфизических атак XII Международная научно-техническая и научно-методическая конференция «Актуальные проблемы инфотелекоммуникаций в науке и образовании» (АПИНО 2023) (год публикации - 2023)

4. Левшун Д.С. Comparative analysis of machine learning methods in vulnerability metrics transformation Proceedings of the Intelligent Information Technologies for Industry (IITI 2023) (год публикации - 2023)

5. Левшун Д.С. Comparative analysis of machine learning methods in vulnerability categories prediction based on configuration similarity Proceedings of the 16th International Symposium on Intelligent Distributed Computing (IDC-2023), September 13-15, Hamburg, Germany. 2023. P. 231-242 (год публикации - 2023)

6. Левшун Д.С., Веснин Д.В. Exploring BERT for Predicting Vulnerability Categories in Device Configurations Proceedings of the 10th International Conference on Information Systems Security and Privacy (ICISSP 2024)., February 26-28, Rome, Italy. 2024. P. 452-461. (год публикации - 2024)
10.5220/0012471800003648

7. Левшун Д.С., Веснин Д.В., Котенко И.В. Прогнозирование категорий уязвимостей в конфигурациях устройств с помощью методов искусственного интеллекта Вопросы кибербезопасности, № 3 (61). 2024. С. 33-39. (год публикации - 2024)
10.21681/2311-3456-2024-3-33-39

8. Российская академия наук (год публикации - )